CompTIA CASP vs ISC2 CISSP – certyfikaty z bezpieczeństwa podobieństwa i różnice

Wiedza potrzebna do zdobycia certyfikatu

Aby pozyskać wiedzę niezbędną do uzyskania certyfikatu CompTIA CASP+ lub ISC² CISP możesz uczyć się samodzielnie czytając opracowania i pozyskując wiedzę z Internetu lub  możesz wziąć udział w pięciodniowym szkoleniu przygotowującym do egzaminu.

W ofercie CTS znajdują się obydwa szkolenia CISSP i CASP, przygotowujące do zdobycia certyfikatów, a w ich opisach/programach można wyczytać pewne podobieństwa, co może wprowadzać w błąd w rozumieniu podstaw i celów uzyskania danego certyfikatu.

W tym artykule postaramy się przedstawić podstawowe różnice pomiędzy tymi certyfikatami, biorąc pod uwagę niezaprzeczalny fakt, że jeden i drugi certyfikat jest bardzo istotny  i wartościowy w poświadczeniu umiejętności zawodowych.

Certyfikacje CASP i CISSP – są na poziomie zaawansowanym i są niezależne od vendorów -niezależne od dostawców rozwiązań sprzętowych i oprogramowania, i to w zasadzie jedyne ich podobieństwo.

CompTIA Advanced Security Practitioner (CASP)

zakres:

1. Architektura bezpieczeństwa korporacyjnego
2. Techniki bezpieczeństwa w przedsiębiorstwach.
3. Korporacyjne zasoby technologiczne.
4. Bezpieczeństwo projektowanie i rozwiązania
5. Projekt bezpieczeństwa aplikacji
6. Zarządzanie ryzykiem, Zasady bezpieczeństwa oraz procedury bezpieczeństwa.
7. Integracja zasad bezpieczeństwa w przedsiębiorstwie.
8. Badania i analiza zabezpieczeń

Szkolenie praktyczne/techniczne z użyciem komputerów.

Certified Information Systems Security Professional – (CISSP)

zakres:

1. Bezpieczeństwo informacji i zarządzanie ryzykiem
2. Kontrola dostępu
3. Bezpieczeństwo sieciowe i telekomunikacyjne
4. Kryptografia
5. Architektura i projektowanie obszaru bezpieczeństwa
6. Działania operacyjne w zakresie bezpieczeństwa
7. Bezpieczeństwo fizyczne
8. Ciągłości działania i planowanie awaryjne
9. Bezpieczeństwo aplikacji
10. Prawo regulacje i zgodność

Szkolenie w większości teoretyczne, bez użycia komputerów.

Egzaminy i dodatkowe poświadczenia

Podczas egzaminu CASP wykonywane są testy praktyczne, symulacje w różnych środowiskach i w różnych systemach. Uzyskanie certyfikatu CASP potwierdza zatem umiejętności praktyczne, wiedzę techniczną i kwalifikacje wymagane do konceptualizacji, projektowania bezpiecznych rozwiązań w złożonych środowiskach korporacyjnych.

Zdanie egzaminu CASP jest bezpośrednim potwierdzeniem umiejętności, a dodatkowa dokumentacja potwierdzająca doświadczenie w pracy, nie jest wymagana.

Kandydatom chcącym przystąpić do egzaminu CASP zaleca się posiadanie minimum 10 lat doświadczenia w administracji IT, w tym co najmniej pięć lat praktycznego doświadczenia w zakresie bezpieczeństwa technicznego.

CASP wymaga od managerów ds. bezpieczeństwa wiedzy technicznej.

Zagadnienia objęte szkoleniem i certyfikacją CASP odnoszą się do technicznego funkcjonowania standardów i norm. Certyfikat CASP potwierdza wiedzę w zakresie kierowania, projektowania i wdrażania rozwiązań, przede wszystkim od strony technicznej, nie tylko z wiedzy teoretycznej.

CASP wypełnia lukę w certyfikacji zaawansowanej z bezpieczeństwa, w zakresie wiedzy praktycznej.

Potrzebę na certyfikat potwierdzający zaawansowane umiejętności praktyczne w cybersecurity wymusił rynek pracy. Wielu specjalistów ds. bezpieczeństwa, pomimo bogatego doświadczenia zawodowego (ponad 10 lat), nadal chce pracować bezpośrednio w działach technicznych odpowiedzialnych za cybersecurity, rozwiązując problemy z bezpieczeństwem na poziomie architektury i pełniąc przy tym wysokie stanowiska w strukturach organizacji.

Certyfikat CASP (podobnie jak CompTIA Security+ oraz CYSA+) wpisane są na listę wymaganych certyfikacji zawodowych w jednostkach federalnych rządu Stanów Zjednoczonych, głównie jednostkach militarnych.

 

CISSP jest certyfikatem dla doświadczonych praktyków ponieważ niezbędne jest dodatkowe potwierdzenie doświadczenia. Kandydat musi udokumentować minimum 5-cioletnie doświadczenie w pracy w dwóch z ośmiu dziedzin wiedzy zdefiniowanych przez (ISC)2. Okres ten może zostać skrócony do czterech lat, pod warunkiem ukończenia szkoły wyższej kierunkowej lub posiadania innych certyfikatów z bezpieczeństwa określonych przez (ISC)^2. Dodatkowo należy zaprezentować opinię od osoby posiadającej ważną certyfikację (ISC)^2.

Certyfikowany specjalista ds. Bezpieczeństwa systemów informatycznych CISSP to najbardziej uznawany na świecie certyfikat. Potwierdza on wiedzę specjalisty ds. bezpieczeństwa informacji oraz wiedzę i doświadczenie kierownicze, aby skutecznie projektować i zarządzać bezpieczeństwem w organizacji.

Zgodnie z Rozporządzeniem MINISTRA CYFRYZACJI z dnia 12 października 2018 r. certyfikat CISSP upoważnia do przeprowadzania kontroli systemów informatycznych i teleinformatycznych.

CISSP dotyczy polityk bezpieczeństwa stanowiących fundamenty skutecznej implementacji zabezpieczeń.

Polityki bezpieczeństwa w organizacji, to ogólne deklaracje opracowane przez kierownictwo wyższego szczebla, które dyktują jaką rolę odgrywa ochrona w ramach organizacji. Zdobywając certyfikat CISSP będziesz gotowy do tworzenia, implementowania, nadzorowania i zarządzania polityką bezpieczeństwa w organizacji.

Dzięki zdobyciu certyfikatu CISSP staniesz się członkiem (ISC)².

Zdobędziesz dostęp do szerokiej gamy ekskluzywnych zasobów, narzędzi edukacyjnych i możliwości współpracy w sieciach peer-to-peer.

koszty egzaminu

.

CASP+ kosztuje 2400,-PLN netto

Egzamin obejmuje zarówno symulacje oparte na wynikach, jak i pytania wielokrotnego wyboru. Maksymalnie 90 pytań, czas trwania 165 min. Egzamin w języku angielskim

CISSP kosztuje 3500,-PLN netto

Egzamin obejmuje tylko pytania wielokrotnego wyboru. Od 100 do 150 pytań, czas trwania 180 min. Egzamin w języku angielskim.

Obydwa certyfikaty ważne są trzy lata.

Podsumowanie

Główne różnice pomiędzy certyfikacjami CASP a CISSP sprowadzają się do celów zawodowych.

Jeśli twoim wyborem jest dalsza praca z systemami i narzędziami odpowiedzialnymi za utrzymanie bezpieczeństwa w organizacji, wybór powinien paść na certyfikat CompTIA CASP+. lub CompTIA Security+

CASP jest to doskonałą alternatywą dla CISSP, którą amerykański rząd uważa za równoważny.

Pomimo, że Certyfikat CISSP istnieje znacznie dłużej na rynku i jest uznawany wśród specjalistów IT za „złoty standard” dla certyfikatów bezpieczeństwa, to CASP+ przebija się technicznym podejściem.

Porównanie certyfikatów

 

(ISC)2 Certified Information Systems Security Professional (CISSP)

GIAC Certified Enterprise Defender (GCED)

ISACA Certified Information Security Manager (CISM)

Performance-Based Questions

 

 

 

Experience Level

Advanced

Advanced

Advanced

Advanced

Exam Focus

Cybersecurity Practitioner Skills, Architect & Engineer

Cybersecurity Management Skills

Cybersecurity Practitioner Skills, Engineer

Cybersecurity Management Skills

Vendor Neutral

Yes

Yes

Yes

Yes

Zapraszamy na szkolenia, aby przygotować się  do zdobycia cenionych na świecie certyfikatów.

W przypadku dodatkowych pytań, prosimy o kontakt:

+48 22 208 28 61
szkolenia@cts.com.pl